Осведоменост за онлайн сигурността: Социално инженерство

Като партньор на Booking.com вие потенциално имате достъп до огромно количество данни за клиентите: от имена и адреси, до данни за кредитни карти и телефонни номера.

Това означава, че профилът ви в Екстранет може да стане примамлива цел за кибер престъпници и измамници, които по различни начини ще се опитат да получат достъп до данните, съхранявани в профила ви.  

Един от начините, по които биха могли да се опитат да получат достъп, е чрез техниката, наречена „Социално инженерство“.

Какво е Социално инженерство?

Социалното инженерство е техника, използвана от престъпници, които се опитват да ви измамят или заблудят, за да получат достъп до чувствителна информация или данни, които обикновено не бихте разкрили.

В контекста на Booking.com тази техника може да бъде използвана в опит да се получи достъп до вашия профил в Екстранет и да се откраднат чувствителни данни за гостите като например лична информация или данни за платежни карти.  

Какво искат престъпниците, които ползват Социално инженерство?

В повечето случаи престъпниците ще използват социално инженерство, за да се опитат да получат достъп до профила ви в Екстранет, тъй като там се намират поверителните данни, които те искат да намерят, като:

  • Лична информация на госта (имена, телефонен номер, адрес и т.н.)
  • Информация за плащане на госта (номер на кредитна карта)
  • Вашата собствена информация (данни за контакт, финансова информация и др.)

Всичко, което е показано в Екстранет, може да представлява интерес, ако измамниците са набелязали за социално инженерство даден профил.

Как да разпознаем социалното инженерство

Може да се окаже трудно да се разпознае кога има социално инженерство, което прави тази техника толкова ефективна за престъпниците. Ето защо е важно да се спазват някои ключови принципи, за да се избегне ставането на жертва на социално инженерство:

Измамниците правят странни или неочаквани запитвания

  • Престъпниците използват тази техника, за да се опитат да ви накарат да направите нещо, което обикновено не бихте направили. Ако някой ви помоли да направите нещо за него по телефона или по електронната поща, винаги питайте защо е поискано това и от кого идва запитването.
  • Измамниците често се представят като други, доверени хора. Ако представител на Booking.com или „управителят“ на вашия хотел ви се обадят и направят запитвания, които изглеждат странни, проверете номера, от който се обаждат, и се опитайте да проверите самоличността им.

Измамниците изкуствено създават спешни ситуации

  • За да ви накарат да изпълните техните искания, престъпниците често се опитват да направят исканията си неотложни. Те може да кажат неща като „Профилът ви ще бъде заключен“ или „Вашият профил ще бъде затворен“, ако не направите това, което казват.

Измамниците правят грешки

  • Престъпниците обикновено не знаят как точно работят нашите продукти и процедури, така че те често правят странни заявки с обяснението, че това се дължи на „смекчаващи обстоятелства“ или че „процедурата се е променила“.

Как да се предпазите от социално инженерство

  • Ако получите странни телефонни обаждания или съобщения (SMS, WhatsApp или имейли) от измамници, които се опитват да ви приложат социално инженерство, те често се преструват, че работят за Booking.com или дори твърдят, че са служители във вашето място за настаняване. Ако имате съмнения, винаги изпращайте съобщение до report@booking.com, преди да предприемете каквото и да било.
  • Ако някой, независимо дали твърди, че работи за Booking.com или дори във вашето място за настаняване, поиска вашето потребителско име и/или парола, не удовлетворявайте искането му. Booking.com никога няма да ви попита за потребителското име и паролата ви и никога не бива да споделяте своя ПИН код за двуфакторна идентификация (2FA) с никого.
  • Ако получите съобщение или телефонно обаждане с искане да направите промени в профила си в Екстранет (например, промяна на данните за контакт, добавяне на потребителски профили, създаване на нови промоции и т.н.), винаги проверявайте дали искането идва от легитимен източник.
    • Ако се предполага, че е дошло от Booking.com, обадете ни се, за да го проверите чрез вашия Мениджър за връзки с клиентите или с отдел Обслужване на клиенти.
    • Ако този, който ви се обажда, твърди, че е служител във вашето място за настаняване, се обадете на този човек и проверете искането му.

Мисля, че съм жертва на социално инженерство. Какво да направя сега?

Следвайте тези стъпки, за да защитите профила си:

  1. Подновете паролата за вашия профил в Екстранет на Booking.com оттук.
  2. Проверете цялата информация във вашия профил в Екстранет, за да видите дали нещо е променено (наличност, промоции, данни за контакт и нови потребителски профили и т.н.).
  3. Подайте сигнал! Тъй като имате информация, която се счита за лична (и следователно чувствителна), ви молим да се свържете незабавно с Booking.com, за да ни уведомите, че профилът ви може да е компрометиран. Можете да направите това, като изпратите имейл на report@booking.com.
  4. Не забравяйте да включите всяка информация, която може да е полезна: например като кого са се идентифицирали обаждащият се или подателят и какво е обсъждано.